目录



  • 准备安装环境
  • 配置启动
  • 启动elasticsearch
  • 启动kibana
  • 启用X-pack
  • 安装使用IK
  • 使用示例
  • 官方Clients



准备安装环境

这次我们安装以下软件或插件:

  • elasticsearch(es):You Know, for Search
  • kibana:提供很便捷的观察和控制es的网页
  • xpack:安全插件,提供授权认证登陆
  • IK:分词插件,提供功能强大的中文分词

es建议安装在独立的系统账户下,这里我们创建es账户。
JAVA版本为1.8。
下载elasticsearch和kibana,注意两者版本号要严格保持一致。这里我们用6.7.1(届时生产的阿里云也采用6.7)。

$ cd /home/es
$ wget https://artifacts.elastic.co/downloads/kibana/kibana-6.7.1-linux-x86_64.tar.gz
$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.7.1.tar.gz
$ tar -zxvf kibana-6.7.1-linux-x86_64.tar.gz
$ tar -zxvf elasticsearch-6.7.1.tar.gz

配置启动

启动elasticsearch

官方号称开箱即用,这里我们显式的配置几个关键项
修改es配置文件/home/es/elasticsearch-6.7.1/config/elasticsearch.yml

path.data: /home/es/data # 数据文件存放目录
path.logs: /home/es/logs # 日志存放目录
network.host: 192.168.1.212
http.port: 9200

启动elasticsearch,-d参数表示后台运行

$ cd /home/es/elasticsearch-6.7.1/
$ sh bin/elasticsearch -d

检测elasticsearch是否启动成功:

浏览器访问:http://192.168.1.212:9200/
或者:
$ curl http://192.168.1.212:9200/

输出以下内容表示ES已启动:
{
  "name" : "uMMV8Hc",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "JHaM0vXORy-In37Duldahg",
  "version" : {
    "number" : "6.7.1",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "2f32220",
    "build_date" : "2019-04-02T15:59:27.961366Z",
    "build_snapshot" : false,
    "lucene_version" : "7.7.0",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

关闭es,官方没有提供关闭方案,我们直接kill进程

$ ps -efj|grep elasticsearch
# 把es相关的进程挨个Kill掉

启动kibana

这个也是开箱即用的,同样我们显式的配置几个关键项
修改配置文件:/home/es/kibana-6.7.1-linux-x86_64/config/kibana.yml

server.port: 5601 # 访问kibana时的ip/port
server.host: "192.168.1.212"
elasticsearch.hosts: ["http://192.168.1.212:9200"] # 显式指定ES,不指定的话kibana也会默认连接本机的es
logging.dest: /home/es/logs/kibana.log # 日志文件

启动kibana,注意启动参数加"&",后台执行

$ cd /home/es/kibana-6.7.1-linux-x86_64/
$ ./bin/kibana &

访问kibana,浏览器打开192.168.1.212:5601即可

关闭kibana

# 找到后台的kibana进程得费点事
$ ps -efj |grep src/cli
es       11759  9289 11759  9289  0 10:35 pts/6    00:00:45 ./bin/../node/bin/node --no-warnings --max-http-header-size=65536 ./bin/../src/cli
es       12068 11517 12067 11517  0 12:23 pts/7    00:00:00 grep --color=auto src/cli
# 这个11759的就是kibana进程,我们Kill掉即可
$ kill 11759

启用X-pack

X-pack已经集成在当前版本的es中,但是收费项目,我们先试用个30天。
启用trial licence,成功后日志会打出trial - valid字样

$ curl -H "Content-Type:application/json" -XPOST  http://192.168.1.212:9200/_xpack/license/start_trial?acknowledge=true
$ tail -f /home/es/logs/elasticsearch.log
[uMMV8Hc] license [c5cf3e70-7287-4d56-942a-19192c82043c] mode [trial] - valid

启用X-pack,在/home/es/elasticsearch-6.7.1/config/elasticsearch.yml配置文件中添加下面这行配置

xpack.security.enabled: true

此时我们再连接192.168.1.212:9200,会报“missing authentication token”,需要先登陆。
接下来修改密码

$ bin/elasticsearch-setup-passwords interactive
Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

给kibana配置账号密码,并重启kibana

$ vi /home/es/kibana-6.7.1-linux-x86_64/config/kibana.yml
...
elasticsearch.username: "kibana"
elasticsearch.password: "123456"
...

重启kibana后,我们在浏览器上连接kibana(192.168.1.212:5601),将弹出登陆页面,此时我们可以用相关权限的账号密码登陆,其中elastic账号拥有管理员权限。

安装使用IK

1、安装IK:
IK的版本号也要求与es和kibana保持一致。
安装方式可以用elasticsearch-plugin安装,或自行在github上下载zip包,解压到/home/es/elasticsearch-6.7.1/plugins/ik目录
这里我们用第1种方式:

$ ./bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.7.1/elasticsearch-analysis-ik-6.7.1.zip

安装完成后重启es。

2、IK的作用:
默认情况下,es处理中文的方式是拆分成单个文字进行匹配,比如“我是中国人”,es默认拆分成我、是、中、国、人这5个字。IK分词器,顾名思义,支持按词分,于是用IK可以拆成我、是、中国人、中国、国人。

3、使用IK:
es默认按单个字拆分中文,如果要用IK分词,在创建索引时需指定分词器:

PUT hereweuseik
{
  "settings":{
    "number_of_shards": "1",
    "number_of_replicas": "1",
    "analysis":{
      // 使用ik_max_word
      "analyzer":{
        "ik":{
          "tokenizer":"ik_max_word"
        }
      }
    }
  },
  "mappings":{
    // 字段定义
  }
}

使用示例

关于使用操作的示例,请参见:

  • 搜索引擎elasticsearch常用指令演示

官方Clients

官方维护的客户端见页面:https://www.elastic.co/guide/en/elasticsearch/client/index.html 目前包含以下语言:

  • Java REST Client [7.1] —— other versions
  • Java API [7.1] —— other versions
  • JavaScript API [7.x] —— other versions
  • Go API
  • .NET API [6.x] —— other versions
  • PHP API [6.7.x] —— other versions
  • Perl API
  • Python API
  • Ruby API
  • Community Contributed Clients

golang client的源码在github的elastic/go-elasticsearch仓库
GitHub:https://github.com/elastic/go-elasticsearch GoDoc:https://godoc.org/github.com/elastic/go-elasticsearch

注:注意客户端版本应匹配es的版本。